Study Record

Queue from collections import deque # 큐 - 양방향으로 데이터를 추가하고 삭제할 수 있다. queue = deque() # 선입 queue.append(3) queue.append(5) queue.append(1) # 선출 print(queue.popleft()) print(queue.popleft()) print(queue.popleft()) 우선순위 Queue from queue import PriorityQueue # 우선순위 큐 priority = PriorityQueue() # 값 선입 priority.put(8) priority.put(3) priority.put(1) # 값 선출 print(priority.get(), end=" ") print(priority...

/etc/httpd/conf.d/mod_security.conf 설정 파일 룰 정의 SecRuleEngine On | Off | DetectionOnly ☞ ModSecurity 기능을 활성화 시킨다. SecRuleEngine On : ModSecurity 기능 활성화 SecRuleEngine Off : ModSecurity 기능 비활성화 SecRuleEngine DectectionOnly : 활성화는 하지만 차단하지 않고 탐지만 한다. SecAuditEngine On | Off | RelevantOnly ☞ 감사 로깅에 대한 설정을 구성한다. SecAuditEngine On : 모든 트래젝션 로깅 SecAuditEngine Off : 모든 트랜젝션 로깅하지 않음 SecAuditEngine Relevan..

※ ModSecurity는 Ivan Ristic에 의해 개발한 툴로서 아파치 웹서버에서 동작하는 오픈소스 웹방화벽이다. 1. ModSecurity 설치 - Centos 7 ㉮ EPEL repository 설정 # yum -y install epel-release # yum clean all # yum repolist ㉯ mod_security 설치 # yum -y install mod_security mod_security_crs # rpm -qa | grep mod_security ㉰ 패키지 목록 확인 # rpm -ql mod_security 2. ModSecurity 기본 설정 구분 ModSecurity 1.X ModSecurity 2.X Apache 버전 Apache 1.x, 2.x 지원 Apach..

DVWA 설치과정 - Centos 7 버전 ☞ https://github.com/digininja/DVWA 페이지 참고 ㉮ DVWA 파일 다운로드 # cd /var/www/html # yum install wget -y # wget https://github.com/digininja/DVWA/archive/master.zip master.zip 파일이 잘 받아졌다. ㉯ 압축 해제 - 압축을 해제하고 dvwa 이름으로 심볼릭 링크를 생성한다. # unzip master.zip # ls; # ln -s DVWA-master dvwa ㉰ 의존성 관계 패키지 설치 - 위에 명시해둔 홈페이지 참고(https://github.com/digininja/DVWA) [Centos 7버전] # yum -y install ..

1. 저궤도 이온포(LOIC : Low Orbit Ion Cannon) 개요 네트워크 스트레스 테스트 툴로 많은 공공기관을 포함한 여러 웹사이트에 분산 서비스 공격을 편하게 사용할 수 있게 도와준다. Dos 공격에 악용될 수 있다. 2. 패키지 설치 [선수 작업] # apt-get update # apt-get -y install git mono-mcs mono-devel mono-runtime liblog4net-cil-dev [LOIC 설치] - Linux ☞ 간단한 설치 방법 # wget https://sourceforge.net/projects/loic/files/latest/download?source=typ_redirect -O master.zip # unzip master.zip # chmo..

1. DoS(Denial of Service) 공격(1:1) 공격자가 호스트의 H/W 또는 S/W 등을 무력하게 만들어 호스트에서 적법한 사용자의 서비스 요구를 거부하도록 만드는 일련의 과정이다. 2. DDoS(Distributed Denial of Service) 공격(N:1) 네트워크로 연결된 분산 환경에서 여러대의 컴퓨터를 이용하여 한대의 공격대상 시스템에 대한 DoS 공격 (EX: BotNet) 3. Remote Attack 3-1. SynFlooding IP Spoofing을 이용하여 half-open TCP 연결을 시도하여 상대 호스트의 Listening Queue를 고갈 시키는 방법이다. # hping3 -S -a 192.168.10.250 192.168.10.100 -p 21 --flood..

SNAT(Source NAT) → Masquerade(마스커레이딩) DNAT(Destination NAT) → Port Fowarding

1. iptables 개요 예전에는 iptables 로만 방화벽 처리를 했는데 요새는 firewalld 가 iptables 을 감싼 형태로 되어있다. 이렇게 된 이유는 다른 서비스와 연동하기 쉽게 만들기 위해서이다. CenstOs 5.X 버전은 순수한 iptables만 있다. (CentOs 7 버전은 firewalld 가 감싸져 있다.) 1-1. tcp_wrappers VS iptables tcp_wrappers iptables 설정이 단순하다. 모든 서비스를 제어하지 않는다. tcp 의 일부 서비스를 감싸는 역할을 한다. 네트워크 서비스 제어 성능을 떨어뜨리지 않는다. 몇개의 서비스만 제어하는 경우 사용하면 좋다. 설정이 복잡하다 모든 서비스 제어가 가능한다. 네트워크 서비스 제어 성능이 떨어진다. 네..